谈谈大家想知道的、不知道的SDN

作者：谭培龙，现任深圳市泰信通信息技术有限公司CTO，知名网络厂商任职十多年，重点网络芯片架构及系统负责人，网络相关专利20多个、PCT专利 5个，SDN重要专利3个。涉足战略规划、产品管理、营销、管理/运营、硬软件/芯片开发领域。

SDN火热了好一阵子，无论运营商、政府企业、投资机构，一段时间，不知道SDN、不能甩几个SDN相关的名词术语，似乎都落后于时代了。但一段时间之后，似乎大家又有些迷茫，做SDN的公司很多，身边真正规模商用的、叫得上名头的项目似乎不多。SDN到底如何，未来前景怎样，今天就以一个在SDN产业界摸爬滚打了不少日子的老兵的视角，谈谈大家想知道的、不知道的SDN。

SDN就是OpenFlow、就是转控分离？

SDN就是OpenFlow？实际上SDN要实现软件定义网络功能特性，所依赖的是控制流的转发行为，OpenFlow只是ONF搞的一种控制协议，以后能否最终一统江湖，还要看其自身对网络发展需求的适应情况以及业界支持情况。目前控制协议除ONF的OpenFlow外，尚有IETF的PCEP、NetConf乃至其他如RPC/gRPC、P4 Runtime API等潜在竞争者。

SDN是否一定要转控分离？SDN提出时转控分离是其出发点，但如探究SDN的本质理念，核心点实际是网络（Networking）操作系统（不是设备中的NOS，设备NOS的提法已经把这个概念搞混淆了），控制、管理、运维运营方面分离出来，与转发面解耦、接口开放/通用，摆脱目前这种协议堆砌式演进陷阱，摆脱被少数厂商垂直烟囱绑架、无法自由发展演进的局面。即从协议驱动，变为开放API驱动。这看起来是不是很像PC工业的发展历程？PC从类似Apple I、II这种封闭的个人电脑，到兼容机通用、开放的局面，实际网络产业也是类似的轨迹，只不过从发展阶段上落后了，实际ATCA也可看做是一次向通用开放的冲击。

SDN的本质理念，是希望借鉴PC的操作系统的玩法，如果认为增加个控制协议、搞搞转控分离就是SDN了，实际上是比较狭隘的视角，又陷入增加协议(虽然是控制协议)、解决问题的陷阱。并且从传统网络、SDN平滑演进、无缝对接的角度来看，这个Networking OS如果能屏蔽传统网络、SDN/NFV的差异，对上提供统一的能力API是最理想的。如果这个方向OK，实际上无所谓管控分离、无所谓OpenFlow还是其他，关键是对上提供开放、通用的API。

ONF、IETF，OpenFlow、PCEP/NetConf，还有Overlay，到底该听谁的？

ONF是SDN新型力量，OpenFlow另起炉灶，管理配置方面也有OF-Config但应用不是很广泛。IETF思路是尽量用已有研究成果、已有协议，但如果仔细分辨，IETF所主推的这个已有协议的差异点，实际上仍然需要新设备、新实现，PCEP虽然研究多年了，但支持的路由器接近于无，而NetConf原来主要用于配置、监控层面，都属于管理面的东西，之所以大家认为其可以跨行到控制面，还是源于其很强的扩展性。

从通信、网络行业的历史来看，扩展性强，往往代表厂家们产品/方案都有自己的“小九九”、私有实现(所谓“差异化竞争力”)，互通性、兼容性就难以保证了。这从NetConf的历史也可以看出来。NetConf本来是IETF下IAB搞的几次网管向开发者的吐槽大会催生的，是要克服SNMP缺点、替代SNMP的，但SNMP到现在仍然活得好好的。就在NetConf似乎要“凉凉”时，SDN来了。NetConf之所以没有替代掉SNMP，正是在于强扩展与强兼容的对比、取舍。

所以，到底应该选择哪家、哪条路，还是要从场景、需求出发选择适合自己的。并且，未来应该也很难是一刀切的局面。

SDN控制器都有单点瓶颈问题，还能有未来吗？

控制面集中后，集中的控制器很明显成为单点瓶颈所在。很多老网络失望了，认为这没法玩啊，SDN是不是要歇了。实际上仔细思量，这是从一个极端（全分布式IP网络）走到了另一个极端。你不可能要求一个像中国电信这种体量的网络，只需要少量控制器或控制器集群来搞定，哪怕一个省乃至一个大的地级市网络的控制任务。这是不现实、也是没必要的。

分布式IP网络，都有分层把转发路径逐渐收敛的架构，也有分域的设计。对SDN网络来说也是一样的，也需要分层、分域，同一层、同一域规模大了，还需要分片控制。这是很自然的需求和设计思路。

另外，这里也有一个思维误区，似乎分布就总是好的，集中就是不好的。实际上，分布-集中-分布-集中，类似“分久必合，合久必分”，这里没有绝对的好坏，满足需求、适应趋势是最根本的评判标准。并且，SDN可以做逻辑集中、物理分布的设计，同时分层、分域、分片部署的话，实际是集中+分布的架构。

NFV、IBN来了，SDN挂了？

NFV声名鹊起后，很多人认为NFV将一统江湖、几乎所有地方都可以用NFV，从而SDN靠边了。如果深入分析，就可以发现，从功能上NFV似乎可以用到几乎所有地方，但从投入产出、不同网络位置的需求来看，一些位置/角色上NFV当前是不合适的，例如接入侧，靠近最终用户终端，要的是大量端口，而服务器加了很多端口后性价比差得多了，例如核心，要的是高性能、大容量转发，现在的通用服务器架构是无法满足此需求的，即使勉强堆叠做了，成本也是远超当前的专有处理架构的。NFV虽然不是通吃所有网络角色，但鉴于其灵活可编程性，对一些地方还是非常合适的。另一方面，NFV不是替代SDN，而是SDN的使能器，可以认为是SDN的一部分（前提是认可SDN的广义理念而不局限于狭义范围）。

IBN，意图网络，本意是要网络运管维、控制层面能够基于高层抽象的业务逻辑/策略，自动进行网规、网优、配置、预测、预警等。例如VLAN、内网IP地址规划，IBN可以根据输入的网络模型是园区、企业，哪些人/组具有什么样的访问权限，自动分配VLAN、IP及配置ACL。这，实际与SDN、传统网络是承载/融合的关系，反而更需要网络开放API。

SDN为什么推进这么缓慢？

SDN吵嚷了几年了，也基本跨过了技术采用周期的裂谷（Chasm），在Gartner Hype Cycle上可以说走过了Peak of Inflated Expectations（吹捧高峰？）阶段，中美互联网巨头、AT&T等都号称已经规模或至少小规模商用SDN/NFV了，SD-WAN等领域也已得到证明。但在其他更广泛的领域，的确没有出现设想中的攻城略地、摧枯拉朽的局面。

总结起来，可能有这么几个方面的原因。一者传统网络规模、体量巨大，包袱重，向SDN/NFV转型是一个渐进的过程，推倒重来的做法不可行，这也是通信/网络行业的一个特点，新征程必须背上历史包袱；二者目前SDN设备还颇有一些不适应需求的地方，如不少设备流表条目较少、无法应对一些场景，同样外在规格（端口、转发容量、特性），价位上要高于传统网络设备不少，再加上软件报价，平摊到单台上价格就比较高了；三者既有利益阵营的阻力，主要传统网络巨头都是以硬件盒子为其主要收入和利润来源，其传统网络业务与SDN是此消彼长的关系，继续厂商绑定是其天然利益所在，这导致传统网络巨头即使推SDN也仍然是新垂直烟囱的玩法（这方面案例已经见到很多了），同时公司内部对SDN的市场推广销售也是颇有阻力；四者客户层面，颇有一些客户很纠结，一方面不想被厂商绑架、另一方面又更信赖传统巨头的硬件，NFV似乎可解决这种两难（故电信运营商先搞的基本都是以NFV为主），但如前文所述NFV不是所有位置、角色都适用的，并且VNF门槛较低、竞争激烈（中国电信vBRAS招标十来家新旧厂商中标）；五者不是每家客户都是“大物移云智”这种要求网络必须变革的场景，例如一些客户讲的他们网络配置好就不动了、也很少出问题，或者网络规模体量没那么大、传统模式运维人员苦点累点还能撑下去。

SDN：我的未来不是梦

虽然面临着一些不利因素，但方向是非常明确的，业界也有一致的共识，只是还没有到爆发点（Tipping Point），相信随着“大物移云智”业务的进一步普及、5G的到来，SDN方案的进一步改进、优化，SDN一定会宏图大展、攻城略地、摧枯拉朽的。所谓：“危机”才有可能倒逼出有效的解决方案。